Bankomatų apsauga: kaip panaudoti visas vaizdo stebėsenos sistemos galimybes
2019 m. Europos saugių mokėjimo operacijų asociacija (angl. European Association for Secure Transactions) paskelbė ataskaitą, kurioje teigiama, kad per pastaruosius metus bankomatų fizinių atakų skaičius Europoje išaugo 27 proc. (nuo 3 584 iki 4 549 incidentų), o tokiu būdu pavogtų pinigų skaičius – 16 proc. (nuo 31 iki 36 mln. eurų).
Europos bankai naudoja visas prieinamas bankinės įrangos apsaugos priemones. Tačiau, kodėl nepaisant to, vagysčių skaičius auga?
Situacijos analizė parodė, kad bankai nesinaudojo visomis apsaugos priemonių funkcijomis, kurios praverstų siekiant užkirsti kelią panašioms situacijoms. Pvz., bankai naudojosi tik vaizdo stebėsenos sistemų kaupiama informacija apie klientų atliekamas finansines operacijas, nors šių sistemų funkcijos daug platesnės. Šios sistemos gali padėti gerokai sustiprinti savitarnos įrenginių apsaugą, padėti spręsti su bankomatų vartotojais kylančius ginčus ir optimizuoti darbą su dideliais mokėjimo operacijų duomenų srautais.
Žinoma, kad visos funkcijos būtų realizuotos, bankas privalo sujungti visus bankinius įrenginius į kokybišką ir patikimą tinklą, įsigyti dedikuotą serverį duomenims saugoti ir laikytis griežtų prieigos valdymo teisių.
1. Reakcija į grėsmes realiuoju laiku
Šiuolaikinės vaizdo stebėsenos sistemos geba realiuoju laiku pranešti apie užfiksuotus įtartinus veiksmus. Pavyzdžiui, jei piktavalis asmuo mėgina įsilaužti į bankomatą, banko apsaugos tarnybai gali būti akimirksniu perduodamas pranešimas ir vaizdo kameros užfiksuota nuotrauka. Tai padeda operatyviai neutralizuoti ataką.
Kad būtų galima įgyvendinti šią galimybę, į bankomatą įdiegiami specialūs jutikliai, fiksuojantys smūgius, bandymus pakelti bankomatą, paleisti dujas, temperatūros pokyčius.
Sistemoje galima nustatyti, kad pranešimai apie atakas būtų siunčiami į telefoną – tai padės operatyviau reaguoti į grėsmes bet kuriuo paros metu. Galima įrašyti ir programinį scenarijų, kad aptikus bet kokį įtartiną veiksmą, patalpa, kurioje stovi bankomatas, būtų automatiškai užrakinama, apie grėsmę operatyviai išsiunčiama žinutė policijai, o pats bankomatas išsijungtų ar nustotų vykdyti komandas.
Vaizdo stebėsenos sistema gali reaguoti ir tuomet, kai uždengiama į bankomatą įtaisyta vaizdo kamera: banko apsaugos tarnybai apie tai išsiunčiamas pranešimas, kurį gavęs atitinkamas darbuotojas gali išjungti bankomatą, kad piktavalis asmuo nespėtų nukopijuoti informacijos ar užkrėsti bankomato kompiuterio piktybine programa.
Taigi vaizdo apsaugos sistemos šiais laikais gali apsaugoti ne tik nuo fizinių, bet ir nuo daugybės loginių bankomatų atakų. Papildomai į bankomatus gali būti įtaisomas įrenginys, saugantis nuo kortelių duomenis vagiančių skaitytuvų (angl. anti-skimming) ir trikdžių generatorius, trukdantis piktybinių įrenginių veiklą.
2. Duomenų sangomas
Pagrindinis vaizdo apsaugos sprendimo privalumas – galimybė susieti bankomate atliktą finansinę operaciją su nuotrauka ar vaizdo įrašu. Kol klientas naudojasi bankomatu, vaizdo kamera įrašo visus prieš jį vykstančius vaizdus.
Visa ši informacija saugoma kiekviename bankomate. Įprastai, norėdami ją peržiūrėti, banko darbuotojai turi atvažiuoti prie dominančio bankomato, prie jo prisijungti, nusikopijuoti failus, nuvežti į apsaugos tarnybą ir tik ten gali juos peržiūrėti. Dėl šios priežasties reakcijos į incidentus laikas gerokai išsitęsia. O ką, jeigu prireikia išanalizuoti keleto bankomatų saugomus duomenis (pvz., teisėsaugos institucijų prašymu)? Laikas dar labiau išsitęsia proporcingai nuo bankomatų skaičiaus.
Bankomato remonto ar techninės apžiūros metu vaizdo kameros duomenys gali būti atsitiktinai ištrinti. Duomenys būtų prarasti ir bankomatą pavogus. Net jei vaizdo kamera tokiu atveju ir būtų įrašiusi nusikaltėlio nuotrauką, tai nepadėtų, nes vaizdo medžiaga liktų piktavalių rankose.
Šiuolaikiniai vaizdo apsaugos sprendimai padeda išspręsti tokias duomenų saugojimo problemas. Jie turi centralizuotą valdymo sistemą, kuria naudojantis galima surinkti informaciją iš visų bankomatų ir įkelti ją į patikimai saugomą banko serverį. Jame informacija gali būti saugoma tiek, kiek reikia. Kai kuriose šalyse saugojimo trukmė yra reglamentuojama įstatymais.
3. Prieiga prie nuotraukų ir vaizdo įrašų apie finansines operacijas
Visų bankomatųvaizdo kamerų užfiksuotos nuotraukos ir vaizdo įrašaisurenkami irsaugomi viename serveryje. Prireikus banko darbuotojai gali bet kada greitai susirasti reikiamą informaciją apie bankomatuose atliktas finansines operacijas.
Paieška gali būti atliekama pagal įvairius parametrus: kortelės numerį, operacijos datą, įtartiną įvykį ar grėsmės ženklą. Svarbu tai, kad galima susirasti dominančią informaciją analizuojant ne tik vieno bankomato, bet iš karto visų į tinklą sujungtų tinklo bankomatų duomenis. Tai padeda bankams efektyviau ir greičiau spręsti su klientais kylančius ginčus.
Informacija apie mokėjimo korteles saugoma užšifruotu pavidalu, t. y., laikomasi PCI DSS reikalavimų ir garantuojamas aukštas duomenų apsaugos lygis. Prieigą prie duomenų gali gauti tik atsakingi asmenys, turintys tam teisę.
4. Veidų atpažinimo sistema
Šiuolaikinės vaizdo stebėsenos sistemos geba nustatyti, ar savitarnos įrenginiu tikrai naudojasi žmogus. Jei atliekant finansinę operaciją priešais bankomatą nestovi žmogus, pinigai neišduodami. Ši funkcija padeda sumažinti tam tikrų sukčiavimo atvejų riziką.
Naujos kartos vaizdo stebėsenos sprendimai turi vaizdų atpažinimo funkciją, kuri padeda identifikuoti įrenginių naudotojus, kai šie atlieka operacijas. Ji gali būti naudojama dvipakopei identifikacijai arba kaip pagrindinė priemonė bankomato naudotojams, techninės priežiūros darbuotojams ir inkasatoriams atpažinti.
Vaizdo stebėsenos sprendimas su veidų atpažinimo funkcija kiekvieną finansinę operaciją serveryje susieja su bankomato naudotojo veido nuotrauka. Taip galima susirasti visas operacijas, kurias atliko tam tikri asmenys.
BS/2 vaizdo stebėsenos sprendimas „ATMeye.iQ“
UAB „Penkių kontinentų bankinės technologijos“ (BS/2), kurianti programinius sprendimus bankams ir kitoms komercinėms organizacijoms, siūlo plataus pritaikymo vaizdo stebėsenos sprendimą „ATMeye.iQ“.
Šis sprendimas geba susieti nuotraukas ir vaizdo įrašus su kiekviena bankomate atlikta operacija ir gali būti lengvai integruojama į bankinę infrastruktūrą. Taikant visą šio sprendimo funkcionalumą, galima patogiai organizuoti informacijos saugojimo ir prieigos prie jos procesą, sustiprinti savitarnos įrenginių saugumo lygį ir apsaugoti juos nuo fizinių bei loginių piktavalių atakų, sukčiavimo atvejų.
Daugiau apie „ATMeye.iQ“ galimybes galite sužinoti susisiekę su BS/2 darbuotojais.